• 中央人民政府
  • 河南省人民政府
  • 濮阳市人民政府
 
政 府 文 件
博雅斗地主
博雅斗地主文
博雅斗地主办
人事任免
    当前位置:首页 > 博雅斗地主办
   博雅斗地主办
博雅斗地主办〔2019〕15号 全民一起手机斗地主人民政府办公室 斗地主达人印发全民一起手机斗地主2019年网络安全执法检查工作方案的通知
序号:14518  索引号:J0001--2019-00639 公开形式:主动公开 公开时限:常年公开  发布机构:政府办 发布日期:2019-07-09

  

博雅斗地主201915

 

 

全民一起手机斗地主人民政府办公室

斗地主达人印发全民一起手机斗地主2019年网络安全执法检查

工作方案的通知

 

各乡镇人民政府,县人民政府有关部门:

《全民一起手机斗地主2019年网络安全执法检查工作方案》已经县政府同意,现印发给你们,请认真遵照执行。

 

 

2019522    

  (此件公开发布)

 

 

全民一起手机斗地主2019年网络安全执法检查

   

 

为贯彻落实习近平总书记等中央领导的重要指示批示精神,全力做好新中国成立70周年庆祝活动网络安保工作,全面排查关键信息基础设施、重要信息系统和大数据安全保护状况,摸清网络安全风险,堵塞网络安全漏洞,落实网络安全责任,深入贯彻落实国家网络安全等级保护制度,全面提升网络安全保障能力和防护水平,切实履行公安机关网络安全保卫职责,按照公安部省公安厅、市政府斗地主达人新中国成立70周年庆祝活动网络安保工作的指示精神和总体部署,县政府决定,自20195月至9月在全县范围内开展网络安全执法检查工作,特制定本方案。

    一、指导思想和工作目标

深入贯彻落实中央领导同志斗地主达人网络安全工作的重要批示指示精神和《网络安全法》,紧紧围绕建设网络强国、维护国家网络主权和网络安全的总目标,以关键信息基础设施、重要信息系统和大数据等为重点检查对象,采取自查自评、现场检查、技术检测、跟踪督办、复核复测相结合的方式,全面摸清关键信息基础设施、重要信息系统和大数据的网络安全保护状况,检测排查并督促整改网络安全漏洞隐患、风险和突出问题,不断提升重点行业、重要部门的网络安全防护意识和综合防护水平,切实加强网络安全监测预警、信息通报和应急处置能力,坚决防范发生重大网络安全事件事故,坚决确保国庆期间网络安全。

二、现场检查组组成

现场检查组由县公安局牵头,县工信、保密局等部门各固定一名精通业务、政治可靠的骨干共同组成现场检查组(人员名单于610日前报470482366@qq.com互联网邮箱),并从公安部、省公安厅筛选出的技术支持检测机构选调技术人员作为技术支撑,集中对全县范围内的重点单位开展现场执法检查。

    三、检查对象

    (一)公安机关前期梳理确认的关键信息基础设施和重要信息系统。

(二)党政机关、事业单位和国有企业门户网站、网上综合应用平台、移动APP业务系统等。

(三)本地重要数据和公民个人信息集中的互联网企业、信息技术企业、大数据中心、云服务商、人工智能服务商、信息系统集成商等。

(四)社会治安、车站、医院、商场等重点区域、重点部位的公共场所LED电子显示屏系统;本地LED电子显示屏生产单位和LEDAPP控制系统开发单位。

    四、检查流程和内容

(一)部署开展网络安全自查。县公安机关根据本年度检查重点,在历年开展执法检查工作的基础上,梳理本地党政机关、事业单位和相关企业作为检查对象,集中部署检查对象开展年度网络安全自查各单位要负责对本单位所属二级单位或本行业所管辖的下级单位的网络安全进行监督、检查和指导,要把网络安全要求通知到位,网络安全责任落实到位,对其开办的网站、重要信息信息系统,要纳入统一管理,避免网络事件的(事故)发生。

各单位认真填写《2019年公安机关网络安全执法检查自查表》(见附件)并形成自查工作报告。自查报告应重点阐述自查工作的组织开展情况、网络安全等级保护和信息通报等重点工作开展情况、国庆70周年网络安全保卫工作开展情况、当前网络安全方面存在的突出问题以及下一步网络安全工作计划。

(二)组织开展网络安全技术检测。县公安机关应根据公安部、省公安厅筛选出的技术支持检测机构名单,组织技术检测机构对本地网站、互联网应用系统、移动APP系统、互联网数据库系统等开展网上远程技术检测和渗透测试,查找网络安全漏洞和隐患,并要求检测机构进行复核验证,出具规范技术检测报告。技术检测工作要在确保安全的前提下开展,督促技术检测机构签署安全承诺书备案检测人员和检测IP地址,检测过程要有记录、可控制、可溯源,坚决防止对关键信息基础设施、信息系统和网站的正常运行造成影响。同时,县公安局积极准备,精心组织参与护网2019”网络攻防实战,并与技术检测工作统筹开展。

(三)督促整改网络安全漏洞隐患。针对技术检测和网络攻防实战演习过程中发现的网络安全漏洞、隐患、问题和风险,县公安局逐条整理登记,及时向相关部门进行通报,督促其限期整改。要跟踪督办相关单位整改情况,要求其书面反馈整改情况,确保问题整改清零,并及时上报上级公安机关,对于已通报的每条网络安全漏洞额隐患,公安机关要组织开展复核检测,确保问题整改到位对检查时发现存在网络安全违法行为的单位,要依法予以查处。

(四)组织开展现场执法检查。公安机关要根据检查任务要求,对我县关键信息基础设施运营单位、党政机关和重点企事业单位、检测发现存在严重安全隐患的单位、重点互联网企业等开展网络安全现场检查。检查时,要通报当前网络安全形势和工作要求,听取被检查单位自查工作汇报,了解被检查单位网络安全等级保护等重点工作情况,督促其做好网络安全各项工作,确保国庆期间网络安全。对检查中发现的问题,要提出整改建议,并及时向被检查单位反馈检查意见。

(五)加强网络安全行政执法和安全考核。县关键信息基础设施、重点网站和信息系统运营者按照《网络安全法》和国家网络安全等级保护制度要求,开展网络安全保护各项具体工作。目前,审计署已将网络安全等级保护定级备案、等级测评等工作纳入年度审计范围,网络安全工作已纳入年度社会治安综合治理考核,各有关部门要高度重视切实抓好本单位网络安全工作。同时,公安机关要用好用足《网络安全法》中有关等级保护、关键信息基础设施保护、数据安全和个人信息保护等方面的条款,加大网络安全行政执法力度,对于存在严重安全隐患且整改落实不到位的单位,要约谈相关部门主要负责同志,督促其落实网络安全各项工作。对本地发生的网络安全事件,要落实一案双查,查清事件原因,依法依规严肃追责。

五、检查工作要求

(一)高度重视,压实责任。乡镇、各有关部门要按照此次检查工作的统一部署和工作要求,认真开展网络安全自查工作,切实落实网络安全监管责任。同时,各单位要明确一名网络安全联系人,以便发送会议通知、网络安全通报、突发情况预警,以及联系开展网络安全执法检查等工作。

各乡镇、各有关部门要《2019年公安机关网络安全执法检查自查表》、自查报告和网络安全联系人名单加盖公章610日之前报送至全民一起手机斗地主公安局网警大队815办公室同时将以上材料电子版发送至邮箱470482366@qq.com

(二)统一指挥,密切协作。各乡镇、各有关部门要按照此次检查工作的统一部署和工作要求,认真组织开展网络安全自查、技术检测和现场检查工作。检查期间,公安机关要加强与重要行业主管部门、网络安全职能部门、网络安全重点保卫单位、技术支持队伍和专家组等的协调配合,突出检查效果,落实安全保护责任,并依托网络安全信息通报机制和执法检查工作,进一步健全完善本地扁平化、一体化的网络安全保卫工作机制,加强与相关部门协作配合,形成工作合力。

(三)加强督导,严肃纪律公安机关要成立局领导任组长的检查工作组,抽调专门人员组成检查小组,按照检查任务要求,制定具体检查方案,明确本地检查对象和具体要求,下发检查通知,部署检查任务,压实检查责任。此项工作将纳入社会治安综合治理和平安建设考核,对因检查工作不落实、措施不到位,导致本地发生重大网络安全事件事故,或在检查工作中弄虚作假的,要严格责任倒查,严肃追究责任。

联系人:石       电话:(18239302333)

    张志华      电话:(18860320069)

    梁晓静      电话:(13273033377)

 

附件:2019年公安机关网络安全执法检查自查表

 

 

 

 

 

 

 

 

 

 

2019年公安机关网络安全执法检查自查表

表一:行业主管部门填写

一、行业主管部门基本情况

行业主管部门名称

 

单位地址

 

网络安全分管领导

姓名

 

职务/职称

 

网络安全责任部门

 

责任部门负责人

姓   名

 

职务/职称

 

办公电话

 

移动电话

 

责任部门联系人

姓   名

 

职务/职称

 

办公电话

 

移动电话

 

传  真

 

邮箱地址

 

全行业信息系统

总数

 

第四级系统数

 

第三级系统数

 

第二级系统数

 

未定级系统数

 

全行业信息系统

等级测评总数

 

第四级系统数

 

第三级系统数

 

第二级系统数

 

未测评系统数

 

全行业信息系统

安全建设整改总数

 

第四级系统数

 

第三级系统数

 

第二级系统数

 

未整改系统数

 

本级单位信息系统

总数

 

第四级系统数

 

第三级系统数

 

第二级系统数

 

未整改系统数

 

 

二、行业主管部门网络安全工作情况

1、行业网络安全工作的组织领导情况

(重点包括:行业网络安全领导机构或网络安全等级保护工作领导机构成立情况;行业网络安全或网络安全等级保护工作的职责部门和具体职能情况;全行业网络安全等级保护工作部署情况等。)

 

 

 

 

 

2、行业网络安全等级保护工作保障情况

(重点包括:行业网络安全等级保护工作年度考核情况;行业主管部门组织对地方对口部门或所属企事业单位网络安全检查情况;行业网络安全工作经费是否纳入年度预算? 行业网络安全工作的经费约占行业信息化建设经费的百分比情况等。)

 

 

 

 

 

3、行业网络安全责任追究制度执行情况

(重点包括:是否建立了行业网络安全责任追究制度? 是否依据责任追究制度对行业发生的网络安全事件(事故)进行追责等情况。)

 

 

 

 

 

4、行业网络安全与信息通报工作情况

(重点包括:是否加入了网络与信息安全通报机制? 是否建立了本行业网络与信息安全通报机制? 行业组织开展日常网络安全监测情况;本行业开展网络与信息安全通报预警工作的总体情况等。)

 

 

 

 

 

 

5、行业重要网络安全政策和技术标准的制定情况

(重点包括:行业出台网络安全或等级保护政策、管理办法、管理规定等规范性文件情况,具体文件名字和出台时间;行业出台网络安全或等级保护标准规范情况,具体文件名字和出台时间等情况。)

 

 

 

 

 

6、行业网络安全顶层设计和统筹规划情况

(重点包括:行业网络安全顶层设计情况;行业网络安全工作的短期目标和长远规划制定情况;全行业的网络安全保护策略制定情况等。)

 

 

 

 

 

7、行业大数据、重要敏感信息和公民个人信息保护情况

(重点包括:行业数据中心建设情况;行业数据资源存储情况;行业数据资源安全保护情况;行业数据资源的灾备中心建设情况和数据备份恢复情况,行业数据资源存储和应用是否由社会第三方提供? 提供服务单位的具体情况等)

 

 

 

 

 

8、行业网络安全应急预案和演练情况

(重点包括:是否制定了行业网络安全预案? 行业网络安全预案是否进行了演练? 是否根据演练情况对预案进行了修改完善等情况)

 

 

 

 

 

 

9、行业网络安全应急队伍建设情况

(重点包括:是否建立了本行业网络安全应急队伍? 是否组建了行业网络安全专家队伍? 是否与社会企业签订了应急支持协议? 行业应急队伍建设规划等情况。)

 

 

 

 

 

 

10、行业网络安全事件(事故)的处置情况

(重点包括:是否明确了行业网络安全事件(事故)发现、报告和处置流程? 年内是否发生重大网络安全事件(事故)? 是否与相关部门建立了网络安全应急处置机制等情况。)

 

 

 

 

 

11、行业网络安全宣传培训情况

(重点包括:行业组织开展网络安全宣传教育情况;行业组织开展网络安全领导干部培训、业务骨干培训和网络安全员培训等情况。)

 

 

 

 

 

 

12、行业新技术、新应用安全保护情况

(重点包括:行业大数据、云计算、物联网、工业控制系统等应用情况;是否开展等级保护工作情况;新技术、新应用网络安全保护等情况。)

 

 

 

 

 

 

 

表二:信息系统运营使用单位填写

一、信息系统运营使用单位基本情况

单位名称

 

单位地址

 

网络安全分管领导

姓名

 

职务/职称

 

网络安全责任部门

 

责任部门负责人

姓名

 

职务/职称

 

办公电话

 

移动电话

 

责任部门联系人

姓名

 

职务/职称

 

办公电话

 

移动电话

 

单位信息系统

总数

 

第四级系统数

 

第三级系统数

 

第二级系统数

 

未定级系统数

 

单位信息系统

等级测评总数

 

第四级系统数

 

第三级系统数

 

第二级系统数

 

未测评系统数

 

单位信息系统

安全建设整改总数

 

第四级系统数

 

第三级系统数

 

第二级系统数

 

未整改系统数

 

单位信息系统

安全自查总数

 

第四级系统数

 

第三级系统数

 

第二级系统数

 

未自查系统数

 

二、信息系统运营使用单位网络安全工作情况

1、单位网络安全等级保护工作的组织领导情况

(重点包括:单位网络安全领导机构或网络安全等级保护工作领导机构成立情况;单位网络安全或网络安全等级保护工作的职责部门和具体职能情况;单位网络安全等级保护工作部署情况等。

 

 

 

2、单位对网络安全等级保护工作的保障情况

(重点包括:单位网络安全等级保护工作年度考核情况;单位组织开展网络安全自查情况;单位网络安全工作经费是否纳入年度预算? 单位网络安全工作的经费约占单位信息化建设经费的百分比情况等。)

 

 

 

 

 

3、单位网络安全责任追究制度执行情况

(重点包括:是否建立了单位网络安全责任追究制度? 是否依据责任追究制度对单位发生的网络安全事件(事故)进行追责等情况。)

&n 20c bsp;

 

 

 

4000

4、单位信息系统定级备案工作情况

(重点包括:单位信息系统是否全部定级备案? 单位系统调整是否及时进行备案变更? 单位新建信息系统是否落实定级备案等工作。)

 

 

 

 

 

5、单位信息系统安全测评和安全建设整改工作情况

(重点包括:单位信息系统安全检测和整改经费落实情况;单位信息系统恶意代码扫描、渗透性测试、等级测评和风险评估的安全检测情况;信息系统安全建设整改方案制定和实施情况;单位网络安全保护状况的了解掌握等情况。)

 

 

 

 

 

6、单位网络安全管理制度的制定和实施情况

(重点包括:单位信息系统建设和网络安全同步规划、同步建设、同步运行措施的落实情况;单位人员管理,信息系统机房管理、设备管理、介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情况;管理制度的监督保障和运行情况等。)

 

 

 

 

 

7、单位重要数据的保护情况

(重点包括:单位数据中心建设情况;单位重要数据存储和安全保护情况;单位重要数据备份恢复情况,单位重要数据存储和应用是否由社会第三方提供? 提供服务单位的具体情况等)

 

 

 

 

 

8、单位网络安全监测预警情况

(重点包括:单位开展日常网络安全监测情况;单位网络安全监测技术手段建设情况;单位网络安全预警工作情况等。)

 

 

 

 

 

 

 

9、单位网络安全应急预案和演练情况

(重点包括:是否制定了单位网络安全预案? 单位网络安全预案是否进行了演练? 是否根据演练情况对预案进行了修改完善等情况。)

 

 

 

 

 

 

10、单位网络安全事件(事故)的处置情况

(重点包括:是否明确了单位网络安全事件(事故)发现、报告和处置流程? 年内是否发生重大网络安全事件(事故)? 是否与相关部门建立了网络安全应急处置机制等情况。)

 

 

 

 

 

11、单位信息技术产品、服务国产化情况

(重点包括:单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率情况;单位网络安全设备的国产化比率情况;单位信息技术产品国产化替换工作计划情况;单位新建信息系统是否采用国产化设备;单位信息安全服务情况等。)

 

4b30 12、单位网络安全宣传培训情况

(重点包括:单位组织开展网络安全宣传教育情况;单位组织开展网络安全岗位培训和网络安全员培训等情况。)

 

 

 

 

 

 

三、单位信息系统基本情况

序号

信息系统名称

是否定级

是否备案

备案编号

安全保

护等级

1

 

 

 

 

 

2

 

 

 

 

 

3

 

 

 

 

 

4

 

 

 

 

 

.......

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

表三:网站安全情况自查表

一、网站的基本情况

网站中文名

 

IP地址

 

网址

 

网站责任单位

 

网站运行单位

 

网站责任单位负责

人及职务

 

联系电话

 

网站运行安全责任人及职务

 

联系电话

 

网站责任单位

所在地

 

工信部ICP备案号

 

国际联网备案号

 

隶属关系

□中央  □省(自治区、直辖市)  □地(区、市、州、盟)  

□县(区、市、旗)  □其他_____

单位类型

□政府机关  □事业单位  □国企

□互联网         □其他_____

行业类别

如:财政(根据等级保护备案表行业分类划分)

等级保护定级备案

□二级     □三级     □四级    □未定级

等级测评

□已开展        □未开展

网站安全责任书

□已签订        □未签订

网站服务栏目

□新闻发布 □政策宣传 □事项办理 □论 坛 □即时通信

□电子邮件 □留言版 □政务公开 □其他_____

二、网站的联网信息

域名注册服务机构和联系方式

 

.cn域名的NS记录

 

.cn域名的A记录

 

主站IP地址范围

 

 

 

 

主要协议/端口

 

操作系统版本

 

接入运营商

及联系方式

 

物理接入位置

 

接入带宽

 

CDN IP地址范围

 

CDN 服务提供商

 

CDN 联系人姓名

 

手机号码

 

域名服务联系人

姓名

 

手机号码

 

表四:重要数据和公民个人信息集中的企业网络安全自查表

单位名称

 

单位地址

 

网络安全责任部门

 

责任部门联系人

姓名

 

职务/职称

 

办公电话

 

移动电话

 

数据保护责任部门

 

 

 

 

责任部门联系人

姓名

 

职务/职称

 

办公电话

 

移动电话

 

单位数据总量

(TB/PB)

 

数据存储位置

□互联网     □业务专网     □互联网和业务专网

□其他

数据内容描述

(描述业务数据种类,是否包含公民个人信息)

 


企业存储(含缓存)的重要数据和公民个人信息统计表

 

单位名称

信息系统名称

包含的数据类型

数据量(GB/TB/PB)

数据存储位置

数据库IP地址

数据库维护单位、联系人及联系方式

企业总部

 

 

 

 

 

 

 

 

 

 

 

 

分公司1

 

 

 

 

 

 

 

 

 

 

 

 

分公司2

 

 

 

 

 

 

 

 

 

 

 

 

注: 26e4 包含的数据类型:业务数据/公民个人信息;数据存储位置:互联网/互联网和业务专网/托管单位。

 


 

 

 

 

 

 

 

 

───────────────────────────────────────

全民一起手机斗地主人民政府办公室               2019522日印发 

──────────────────────────────────────


上一条:博雅斗地主办〔2019〕16号 全民一起手机斗地主人民政府办公室 斗地主达人进一步加强政府系统值班工作的通知
下一条:博雅斗地主办〔2019〕15号 全民一起手机斗地主人民政府办公室 斗地主达人印发全民一起手机斗地主2019年网络安全执法检查工作方案的通知

  
0